Xiaomi'nin güvenlik uygulamasının bir güvenlik açığı vardı

Xiaomi, Guard Provider uygulamasını telefonlarında bir güvenlik uygulaması olarak kullanır. Marka akıllı telefon kullanan kullanıcıları olası saldırılara karşı korumaya çalışır. Bu durumda, bu konuda büyük bir kusura sahip olan güvenlik uygulamasıydı. Bu hata nedeniyle, telefonlarda güvenlik saldırılarına izin verildi.

Xiaomi'nin güvenlik uygulaması saldırılara izin veren bir güvenlik açığına sahipti

Görünüşe göre, bu uygulama aynı kod içinde birkaç SDK kullanır, bu da aralarındaki veri aktarımını yavaşlatır. Saldırganın uygulamaya bir kod eklemesine izin veren şey.

Xiaomi güvenlik açığı

Bu şekilde, saldırgan kullanıcıyla aynı WiFi ağındaysa, Orta saldırıda bir Adam gerçekleştirebilir. Bu size kullanıcı şifreleri gibi verilere erişme olanağı verir. Ayrıca bu konuda kullanıcı bilgilerini de izleyebilir. Ayrıca, bu Xiaomi güvenlik uygulamasının bu entegre SDK'ları kullanan tek uygulama olmadığı anlaşılıyor.

Bu şekilde çalışan ve operasyonel sorunlara yol açan daha fazla uygulama var. Bu nedenle, bazı güvenlik araştırmacılarının yorumladığı gibi, bu durum daha fazla durumda tekrarlanabilir. Çin markası söz konusu olduğunda zaten çözüme kavuşturuldu.

Xiaomi, uygulamada bu güvenlik sorununu zaten çözdüklerini doğruladı. Yani kullanıcılar artık savunmasız değil. Uygulama zaten güncellendi, böylece düzgün çalışıyor. Karardan kimsenin etkilenmediği anlaşılıyor.

ZDNet Kaynağı